通常,当您在网站上注册某个帐户或向Craigslist发布内容时,该网站会向您发送一封电子邮件,您的帐户将无法激活,直到您点击电子邮件中的链接为止。
我知道这是为了确认您是一个人并阻止机器人向网站发送垃圾邮件,但我不了解服务器端的内容。
网站是否将您的信息保存在临时数据库中?他们发送给您的电子邮件链接是否秘密包含启动帐户所需的所有信息?
非常好奇,如果有不同的方法来做这个以及利弊是什么?
答案 0 :(得分:1)
服务器,好吧。它保存用户信息,生成伪随机字符串(通常为32,64或甚至256字节的令牌),其中"标识"你也是。
在电子邮件中,它会向您发送,它会发送一个锚点(当您点击它时),它会恢复该令牌并让您的帐户处于有效状态。
使用anchor + GET参数的示例:
http://example.com?token=acbd18db4cc2f85cedef654fccc4a4d8
md5('foo') => acbd18db4cc2f85cedef654fccc4a4d8
对于'伪随机',任何条件都可用,因为你在数据库中给出的id,是一些随机的加密工具。
答案 1 :(得分:0)
我想您在电子邮件中收到的链接包含一个未确认的新用户的唯一字符串,因此当您打开该链接时,服务器可以选择哪个用户确认了该电子邮件。